Par Jérôme Robert, ingénieur avant-vente chez SkyRecon.
La mise à disposition par Microsoft d’un antivirus gratuit est attendue depuis l’annonce fin 2008 du retrait de son ancêtre payant, Live OneCare. Au-delà des difficultés techniques, la suite de Microsoft se heurtait à un marché extrêmement difficile, cible des analystes spécialisés depuis plusieurs années.
Le plus grand d’entre eux, le cabinet Gartner, avait lancé sa croisade « anti-antivirus » deux mois plus tôt. Par la voix de Neil Mac Donald, le célèbre analyste accusait les grands éditeurs de ne plus répondre aux besoins de sécurité liés à l’explosion d’internet, tout en augmentant les tarifs de leurs solutions.
Reléguées au rang de commodités, les solutions antivirus ne se différencient plus que par le marketing et la communication. Dans ce contexte, l’émergence de solutions gratuites est inéluctable. Plusieurs acteurs ont déjà quelques succès dans le domaine, mais en tant que consommateur, on ne peut que se réjouir de l’arrivée dans la mêlée d’un poids lourd comme Microsoft.
Du point de vue marché, cette entrée en scène marque définitivement la fin de l’état de grâce pour les éditeurs d’antivirus payants.
Cependant, un problème de fond perdure: où en est la sécurité de nos systèmes ? Si les technologies sur base de signatures sont peu efficaces au point de ne plus être payantes, quels moyens doit-on mettre en œuvre pour affronter réellement les nouvelles menaces, toujours plus dynamiques et plus complexes ? Là où le concept de signature s’arrête, il convient dorénavant de se pencher vers de nouvelles protections, radicalement différentes qui, elles, ont évolué en même temps que les menaces. Ces technologies existent. Elles combinent en général des protections sans signature de type HIPS et des durcissements du système d’exploitation.
Les champions de la catégorie obtiennent d’excellents résultats contre les nouvelles attaques – mêmes inconnues – tout en contournant l’écueil des protections heuristiques, gourmandes et génératrices de faux-positifs. Ces protections reçoivent un fort crédit des spécialistes en sécurité, et elles seront probablement les principales bénéficiaires du changement de cap du marché de l’antivirus.
